Inzerujte na AbcPráce.cz od 950 Kč

napište » Zprávičky

Vláda USA nařídila společnosti Anthropic pozastavit přístup k modelům Fable 5 a Mythos 5 pro všechny cizince

dnes 15:22 | IT novinky

Vláda USA nařídila společnosti Anthropic pozastavit přístup k modelům Fable 5 a Mythos 5 pro všechny cizince, včetně zaměstnanců Anthropicu.

Ladislav Hagara | Komentářů: 2

Murena /e/OS 4.0

dnes 02:22 | Nová verze

Společnost Murena představila (YouTube) novou verzi 4.0 mobilního operačního systému /e/OS (Wikipedie) založeného na Androidu a LineageOS bez aplikací a služeb od Googlu.

Ladislav Hagara | Komentářů: 0

V Arch User Repository (AUR) bylo kompromitováno přes 400 balíčků

včera 16:33 | Bezpečnostní upozornění

V Arch User Repository (AUR) bylo kompromitováno přes 400 opomíjených balíčků (jejich seznam). Útočník do nich začlenil škodlivý npm balíček atomic-lockfile, který krade citlivá data uživatelů. Publikována byla předběžná analýza spouštěného malwaru deps.

Ladislav Hagara | Komentářů: 8

Homebrew 6.0.0

včera 11:33 | Nová verze

Homebrew, správce balíčků nejen pro macOS, byl vydán ve verzi 6.0.0 (seznam změn). Hlavními novinkami jsou bezpečnostní mechanismus tap trust kvůli důvěryhodnosti závislostí, vylepšení sandboxingu na Linuxu, interní JSON API nebo zlepšení výkonu.

|🇵🇸 | Komentářů: 0

Bumsrakete, kritická zranitelnost ve FreeBSD

včera 03:33 | Bezpečnostní upozornění

Byla nalezena a 9. června opravena kritická zranitelnost ve FreeBSD v Kernel TLS (KTLS). Pojmenována byla Bumsrakete (FreeBSD-SA-26:26.ktls, CVE-2026-45257). Lokální neprivilegovaný uživatel může přepisovat soubory, ke kterým má právo pouze pro čtení. Přepsáním setuid binárky a jejím spuštěním může získat roota. Na všech verzích od verze 13.0 vydané v dubnu 2021.

Ladislav Hagara | Komentářů: 2

Half-Life na ReactOS

11.6. 14:11 | Komunita

Vývojáři open source operačního systému ReactOS (Wikipedie), jehož cílem je kompletní binární kompatibilita s aplikacemi a ovladači pro Windows, se na síti 𝕏 pochlubili, že ReactOS zvládne počítačovou hru Half-Life.

Ladislav Hagara | Komentářů: 5

Lazarus 4.8

11.6. 10:44 | Nová verze

Byla vydána nová verze 4.8 multiplatformního integrovaného vývojového prostředí (IDE) pro rychlý vývoj aplikaci (RAD) ve Free Pascalu Lazarus (Wikipedie). Využíván je Free Pascal Compiler (FPC) 3.2.2.

Ladislav Hagara | Komentářů: 0

Apple container 1.0.0

11.6. 04:44 | Nová verze

Apple container dospěl do verze 1.0.0. Jedná se o open source nástroj pro spouštění linuxových kontejnerů na macOS postavený nad containerization. Napsaný je v programovacím jazyce Swift a optimalizovaný pro Apple silicon.

Ladislav Hagara | Komentářů: 5

Eclipse IDE 2026-06 aneb Eclipse 4.40

11.6. 03:33 | Nová verze

Bylo vydáno Eclipse IDE 2026-06 aneb Eclipse 4.40. Představení novinek tohoto integrovaného vývojového prostředí také na YouTube.

Ladislav Hagara | Komentářů: 0

Asterinas a Asterinas NixOS

10.6. 15:44 | Zajímavý software

Asterinas (GitHub) je v Rustu napsané jádro operačního systému poskytující s jádrem Linux kompatibilní ABI. Vydána byla verze 0.18.0. První distribucí postavenou nad jádrem Asterinas je Asterinas NixOS. Nejedná se o oficiální projekt NixOS a nemá nic společného s NixOS Foundation.

Ladislav Hagara | Komentářů: 2

Centrum | Napsat | Starší

navrhněte » Anketa

Komentářů: 30, poslední 3.4. 20:20

Rozcestník

AbcLinuxu

HDmag.cz

AbcLinuxu:/ Poradna / Linuxová poradna / 2ISP a smerovani trafiku

Štítky: ISP, kernel, pravidla, server, traffic, VIA

Dotaz: 2ISP a smerovani trafiku

28.12.2010 13:45 chinook | skóre: 28
2ISP a smerovani trafiku

Přečteno: 284×

Odpovědět | Admin

Zdravim, mam dva ISP pripojene k FW. Za FW je postovni server.

Na fw je rozdelovan traffic znacenim paketu. Standardne je kazdej paket oznacen a odeslan ISP2. Jenze mam situaci pokud pristoupim na postovni server pres ISP1, tak paket se mne nevrati, protoze FW to cpe pres ISP2! Jak mu vysvetlit, aby to posilal tam odkud paket prijde? Pravidla mam nasledujici:


ip rule s
0:      from all lookup 255
32704:  from 10.0.0.1 lookup o2
32705:  from 81.19.10.2 lookup faster
32706:  from all fwmark 0x65 lookup o2
32707:  from all fwmark 0x67 lookup faster
32766:  from all lookup main
32767:  from all lookup default


[root@fw service]# ip ro s
81.19.10.0/29 dev eth0  scope link  src 81.x.x.x
10.0.0.0/24 dev eth1  scope link  src 10.0.0.1
192.168.120.0/24 dev eth2  proto kernel  scope link  src 192.168.120.254
169.254.0.0/16 dev eth2  scope link
10.0.0.0/8 dev eth1  proto kernel  scope link  src 10.0.0.1
default via 10.0.0.138 dev eth1

Řešení dotazu:

Nástroje: Začni sledovat (0) ?

Odpovědi

28.12.2010 13:59 Filip Jirsák | skóre: 67 | blog: Fa & Bi
Rozbalit Rozbalit vše Re: 2ISP a smerovani trafiku

Tohle podle mne vůbec není nutné řešit pravidly, stačí jako výchozí bránu nadefinovat routu přes ISP2. Pokud ale používáte nějaká další pravidla, pak jen do pravidel přidejte pravidlo, že pakety s odchozí adresou toho poštovního serveru u ISP1 se budou routovat tabulkou, kde je jako výchozí brána ISP1, případně je neoznačujte.

Není ale problém spíš v tom, že tam děláte nějaký NAT, kvůli kterému se ztratí informace o tom, odkud paket přišel?

28.12.2010 15:02 chinook | skóre: 28
Rozbalit Rozbalit vše Re: 2ISP a smerovani trafiku

Aha to jsem nenapsal. Je to za NATem. Predtim jsem tam mel jineho postkytovatele a to fungovalo. Nemuzu prijit na to co tam bylo nastaveno jinak. Ja chci k te same sluzbe pristupovat pres dve linky. Je to z duvodu vypadku internetu. Jde to nejak?

28.12.2010 15:24 Filip Jirsák | skóre: 67 | blog: Fa & Bi
Rozbalit Rozbalit vše Re: 2ISP a smerovani trafiku

Jde to, ale musíte mít pro tu službu dvě IP adresy. Pokud nemá od každého poskytovatele svou veřejnou IP adresu, přiřaďte tomu serveru dvě IP adresy z privátních rozsahů, a komunikaci od každého ISP NATujte na jinou IP adresu. Pak to podle nich dokážete rozlišit i na odchozí straně.

28.12.2010 15:27 chinook | skóre: 28
Rozbalit Rozbalit vše Re: 2ISP a smerovani trafiku

A umite vysvetlit, jakto ze mne to fungovalo na jedne IP?

28.12.2010 16:07 Filip Jirsák | skóre: 67 | blog: Fa & Bi
Rozbalit Rozbalit vše Re: 2ISP a smerovani trafiku

Možná jste měl jinak udělaný NAT nebo značkování. Já netvrdím, že to s jednou vnitřní IP adresou nejde, jenom mi připadá nerozumné to na jednu IP adresu tlačit, když nemusím. Nejpřirozenější je, že ten server má od každého ISP alespoň jednu veřejnou IP adresu. Pokud to tak mít nemůžete, je nejbližší řešení právě NATovat různé veřejné IP adresy na různé vnitřní. S tím by neměl být problém, je tedy zbytečné to komplikovat NATováním na jednu vnitřní adresu.

29.12.2010 10:06 chinook | skóre: 28
Rozbalit Rozbalit vše Re: 2ISP a smerovani trafiku

Diky funguje jak ma. Jednoduche reseni. Napadlo me jestli predtim to neprichazelo pres jednoho poskytovatele a neodchazelo pres druheho. Fyzicky jsem to odpojene nikdy nemel. Jen jsem vzdy na FW nastavil na jedne lince INPUT DROP. Mel jsem dat i OUTPUT DROP. Bohuzel uz nemuzu vyzkouset. Ale nastaveni route se nijak nezmenilo, takze to bude asi ono.

29.12.2010 10:13 Filip Jirsák | skóre: 67 | blog: Fa & Bi
Rozbalit Rozbalit vše Re: 2ISP a smerovani trafiku

Napadlo me jestli predtim to neprichazelo pres jednoho poskytovatele a neodchazelo pres druheho.

Je to možné. Záleželo by na tom, zda by ten druhý poskytovatel nezahazoval pakety, které pocházejí z jeho sítě ale nemají jeho zdrojovou IP adresu.

Založit nové vlákno • Nahoru

Tiskni Sdílej: